19. juli 2021 - Hacking

Når stater erklærer skjult krig mod deres egen befolkning


Det britiske medie The Guardian kan i dag sammen med 16 andre mediehuse fra hele verden fortælle, hvordan det israelske sikkerhedsfirma NSO har solgt softwaren Pegasus til en lang række lande. En software, der ifølge Amnesty International, bruges til at masseovervåge systemkritikere og aktivister, og afsløringen peger på, at der i mange tilfælde er en direkte linje mellem digital overvågning og konkrete, fysiske angreb rettet mod selvsamme personer, der bliver overvåget. 

Tekst: Rasmus Hylleberg. Foto: Shutterstock


Et program, der som en aggressiv cancercelle kan inficere din smartphone, få adgang til alle sendte beskeder, alle opkaldslister, al tracking fra din GPS, din nuværende placering, din datalog og ikke mindst gøre din telefon til en omvandrende mikrofon med dertilhørende kamera med en direkte linje tilbage til afsenderen af programmet. Alt sammen uden at du nogensinde opdager det. Så har du Pegasus.

I dag kan The Guardian sammen med 16 andre mediehuse og Amnesty International afsløre, hvordan det israelske private sikkerhedsfirma NSO har solgt softwaren Pegasus til regeringer i flere lande, heriblandt Mexico, Rwanda, Saudi Arabien, Marokko og Ungarn. Afsløringen viser, at Pegasus, der fungerer som en form for spyware, er blevet brugt til at masseovervåge enkeltpersoner, oftest systemkritikere, menneskerettighedsaktivister, oppositionspolitikere m.fl., via deres personlige smartphones.

Til analysen der ligger bag afsløringen følger en række små videoer, hvor bl.a. Edward Snowden sammenligner sagen med at føre krig mod sin egen befolkning, da Pegasus ifølge ham bruges til at kvæle kritik og dermed opretholde regimer og knuse demokratier.

 

'No-click'-infektion

At stater bruger overvågning aktivt til at overvåge potentielle trusler mod nationalstaten og demokratiet er som sådan ikke noget nyt. NSO udtaler da ogå i en officiel erklæring, at Pegasus udelukkende har til formål at overvåge potentielle terrorister og andre trusler mod nationalstaterne. 

Men afsløringen viser, at Pegasus har inficeret en længe række helt almindelige borgeres smartphones, uden at disse i øvrigt har været kriminelle eller på anden måde været på kant med loven.

Det der adskiller Pegasus fra andre eksempler på spyware, malware eller digitale vira er, at den ikke kræver en aktiv handling fra brugeren af devicen. Normalt installeres de 'ondsindede' programmer via tryk på et link i sms eller lign., men Pegasus udnytter sikkerhedshuller i smartphonens operativsystemer.

Og det er altså ikke småting, som Pegasus giver adgang til. Ifølge Amnesty International kan Pegasus give adgang til alt, hvad der måtte være tilgængeligt at data på en given enhed - det altså alt fra browserhistorik, fotobibliotek osv., ligesom det også er muligt at optage fra mikrofonen og kameraet på enheden, uden at brugeren opdager det.

”Undersøgelsen afslører, hvordan de digitale domæner, vi færdes i, er blevet menneskerettighedskrænkelsernes nye front; et sted med statsovervågning og intimidering, der muliggør fysiske krænkelser i virkeligheden”, siger Shourideh C. Molavi, chefresearcher hos Forensic Architecture, der står bag analysen bag afsløringen sammen me Amnesty International.

Del denne artikel

Hold dig opdateret

Få klar besked om nye artikler og podcasts direkte i din mailboks ved at tilmelde dig herunder.

Vi indsamler ikke data om dig - og journalistikken, vi leverer, er gratis.

Nyhedsmail. Ja tak